Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
LINUX MONO Apache2 #c CryptSignMessage
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Татьяна  
#11 Оставлено : 29 декабря 2009 г. 14:25:08(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
извините, вопрос про директории на диске был напрасным -- думала, что ключи храняться на HDIMAGE, в этом случае распространенной проблемой явялется то, что права на директории с ключами, принадлежащие компьютеру, могут оказаться только у рута.

выполните пожалуйста из-под пользователя rupert

csptest -keyset -enumc -fqcn -verifycontext -machinekeys

эта команда перечисляет все доступные пользователю ключи. Есть ли там нужный?
А также

csptest -keyset -check -cont '\\.\FAT12_0\42dd98fc-c2a3-49af-a86e-695d8b82f9de' -machinekeys

эта команда открывает контейнер, считывает оттуда закрытые ключи, проверяет доступность.

Татьяна
ООО Крипто-Про
Вверх
Offline Татьяна  
#12 Оставлено : 29 декабря 2009 г. 14:32:49(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Андрей_ написал:
Добрый день!
Еще один вопрос. При инициализации службы (демона) CRON происходит монтирование устройства /dev/fd0, но дискета при этом не становится доступной. А если я делаю вручную, то происходит конфликт с уже смонтированным устройством. Поэтому каждый раз при перезагрузке мне приходится отмонтировать fd0, а потом только монтировать свою дискету и выполнять команду cpсonfig.. . Напомню, что дискета вирутальная и находится на жестком диске. Может подскажете какие нужно внести изменения в конфигурацию, чтобы не делать указанные выше операции.
С уважением, Андрей


1)Cpconfig вносит изменения в /etc/opt/cprocsp/config.ini . Если конфиг никто не откатывал к состоянию, когда дискета не была настроена, то повторно выполнять команду нет необходимости.

2)
Андрей_ написал:
При инициализации службы (демона) CRON происходит монтирование устройства /dev/fd0, но дискета при этом не становится доступной.

не становится доступной в CSP или для использования как дискеты?

3)
Андрей_ написал:
Поэтому каждый раз при перезагрузке мне приходится отмонтировать fd0, а потом только монтировать свою дискету

уточните пожалуйста: у Вашей дискеты имя устройства не fd0? если нет, то уберите из fstab строчку
/dev/fd0 /var/opt/cprocsp.......
Татьяна
ООО Крипто-Про
Вверх
Offline Андрей_  
#13 Оставлено : 29 декабря 2009 г. 17:48:29(UTC)
Андрей_

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2009(UTC)
Сообщений: 41
Добрый день!
Проверил ключи на доступность под rupert

rupert@linux:/opt/cprocsp/bin/ia32> csptest -keyset -check -cont '\\.\FAT12_0\42dd98fc-c2a3-49af-a86e-695d8b82f9de' -machinekeyset
CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
An error occurred in running the program.
/dailybuilds/mybuild/CSP/samples/csptest/ctkey.c:732:AcquireContext()
Error number 0x8009001d (-2146893795).
Библиотека поставщика проинициализирована неправильно.
Total:
[ErrorCode: 0x8009001d]

тоже для wwwrun
rupert@linux:/opt/cprocsp/bin/ia32> su wwwrun
Password:
rupert@linux:/opt/cprocsp/bin/ia32> csptest -keyset -check -cont '\\.\FAT12_0\42dd98fc-c2a3-49af-a86e-695d8b82f9de' -machinekeyset
CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
An error occurred in running the program.
/dailybuilds/mybuild/CSP/samples/csptest/ctkey.c:732:AcquireContext()
Error number 0x8009001d (-2146893795).
Библиотека поставщика проинициализирована неправильно.
Total:

тоже для root
linux:/opt/cprocsp/bin/ia32 # ./csptest -keyset -check -cont '\\.\FAT12_0\42dd98fc-c2a3-49af-a86e-695d8b82f9de' -machinekeyset
CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
AcquireContext: OK. HCRYPTPROV: 135869475
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "42dd98fc-c2a3-49af-a86e-695d8b82f9de"

Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x819ffdb
Check key passed.

Keys in container:
exchange key
Total:
[ErrorCode: 0x00000000]

rupert@linux:/opt/cprocsp/bin/ia32> csptest -keyset -enumc -fqcn -verifycontext -machinekeyset
CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
csptest: unrecognized option `-enumc'
Total:
[ErrorCode: 0x00000001]
rupert@linux:/opt/cprocsp/bin/ia32> csptest -keyset -enum -fqcn -verifycontext -machinekeyset
CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
AcquireContext: OK. HCRYPTPROV: 135869475
\\.\FAT12_0\42dd98fc-c2a3-49af-a86e-695d8b82f9de
\\.\FAT12_0\9722a7ff-b8eb-4100-86f2-0420a3741d79
\\.\FAT12_0\2009_M_F
\\.\FAT12_0\2009_M_OTI_O
\\.\FAT12_0\2009_M_O
\\.\FAT12_0\2009_M_ZML_O
\\.\FAT12_0\2009_M_ZML_F
OK.

Итак вроде получается, что wwwrun, rupert одинаково не получают доступ к машинным ключам. Тем не менее, rupert может зашифровать и подписать ключами из LocalMachine, а первый не может.. Странно. Мне кажет дело не в этом , а в каких то групповых разрешениях. Был бы очень признателен Вам в прояснении ситуации.
С уважением, Андрей
Вверх
Offline Татьяна  
#14 Оставлено : 29 декабря 2009 г. 19:30:20(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
у wwwrun есть право и чтения с дискеты и записи на неё?

право записи необходимо, поскольку досту к ключам организован таким образом, что при каждом считывании происходит перезапись ключей с новой маской(из соображений безопасности)
Татьяна
ООО Крипто-Про
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET